可靠性設計準則.doc

可 靠 性 設 計 準 則編 撰 指 南劉 保 中二 零 零 八 年 九 月 十 八 日序我所的“質(zhì)量放心崗”創(chuàng)建活動已經(jīng)初見成效，但“設計崗”由于自身的特點所限，建崗質(zhì)量暫時不如操作崗。設計崗的前期工作僅完成了崗位接口關系的描述，但建崗的重點不在“接口”，而在于崗位內(nèi)部的“基礎建設”。設計崗的基本使命是，將用戶對產(chǎn)品的要求（輸入）轉化成產(chǎn)品的性能和可靠性（輸出）。因此，建崗的重點應該是如何完成這個“轉化”。如果設計崗就此停步不前，不能夠繼續(xù)深入下去，這項活動將會流于形式，很難收到預期的效果。為此建議，將編制“可靠性設計準則”（以下簡稱為“準則”）作為設計崗的評價與考核標準，并以“四星崗”為對象進行試點。拿不出像樣的“準則”來，就不能獲得四星崗的稱號。一個企業(yè)要想保持長盛不衰，即“可持續(xù)發(fā)展”，就必須具有扎實的基礎。建房子、買設備是打基礎（硬基礎）；“建章立制”也是打基礎（軟基礎），而且是更重要的基礎。創(chuàng)建“質(zhì)量放心崗”，就是一項軟基礎建設，也是我所的一項創(chuàng)舉。對設計崗而言， “可靠性設計準則”屬于基礎中的基礎，如果每個崗位都能拿出高水平的“準則”來，并能夠認真地貫徹執(zhí)行之，那么我所的設計水平將會整體躍上一個新臺階。設計圖紙和技術報告，同樣是“產(chǎn)品”，也應該具有質(zhì)量指標，而且能夠檢驗，“可靠性設計準則”就具有這樣的功能（有要求、可檢查）。為了規(guī)范設計崗的創(chuàng)建活動、也為了使不同崗位編出來的“準則”具有可比性，特起草了可靠性設計準則編撰指南一文，供參考。目 錄序2目 錄3一. 什么是可靠性設計準則5二. 為什么要推行可靠性設計準則6三. 建立可靠性設計準則的步驟8四. 準則條款的分類原則10五. “附錄”部分的說明12六. 總結13附錄15準則名稱（封面）151. 產(chǎn)品概述152. 簡化設計準則與“三化”原則152.1簡化設計152.2 通用化162.3 組合化（模塊化）162.4 系列化172.5 小結173. 電子元器件和機械零件的選用準則184. 降額設計準則195. 容差設計準則215.1 參數(shù)漂移與容差設計215.2 短期穩(wěn)定性215.3 長期穩(wěn)定性226. 熱設計準則227. 抗力學環(huán)境設計準則248. 電磁兼容設計準則268.1 電磁兼容概述268.2 傳導干擾的抑制措施278.3 輻射干擾的抑制措施279. 靜電防護準則2810. 非電子產(chǎn)品可靠性設計準則3011. 軟件可靠性設計準則3311.1 技術層面3311.2 管理層面3411.3 小結3612. 抗輻射（照）設計準則3712.1 核輻射環(huán)境3712.2 空間輻射環(huán)境3812.3 抗輻射（照）設計3813. 余度設計準則4014. 潛在通路分析及預防4214.1 潛在通路的特點4214.2 潛在通路分析與“網(wǎng)絡樹”圖44可靠性設計準則編撰指南一. 什么是可靠性設計準則可靠性設計準則（以下簡稱為“準則”），其內(nèi)涵較為豐富，很難用一兩句話為其下一個準確的定義。不過，可從以下四個方面對其進行認識，以建立起初步的概念： 可靠性設計準則是把設計人員在長期工程實踐中積累的成功經(jīng)驗和失敗的教訓加以總結和提煉，使其條理化、系統(tǒng)化，并在此基礎上形成的條款性文件。 可靠性設計準則是一個具有強制性的執(zhí)行文件，其中的條款都是在進行產(chǎn)品設計時必須逐條落實的可靠性定性要求。凡具有產(chǎn)品代號（即型號）的獨立產(chǎn)品，均應建立各自的可靠性設計準則，即該產(chǎn)品的“專用準則”，稱為產(chǎn)品可靠性設計制準則。由于設計者對該產(chǎn)品最為了解，所以，產(chǎn)品由誰設計，準則歸誰撰寫。因此，它又是一份由設計師撰寫的設計文件。 當設計工作完成后，再由管理者找來相關的專家，依據(jù)設計師撰寫的準則，逐條地檢查其在設計過程中的落實情況。因此，可靠性設計準則還是一份可檢查的法規(guī)性文件。 可靠性設計準則并不是一個“一成不變”的靜態(tài)文件，而是在產(chǎn)品的研制過程中不斷地得到補充、修訂的“動態(tài)”文件。綜上所述，可靠性設計準則是在經(jīng)驗總結的基礎上形成的條款性文件，用來指導可靠性定性設計；而且，還是一份可執(zhí)行、能檢查的法規(guī)性文件，并在執(zhí)行過程中不斷地得到補充的“動態(tài)”文件。二. 為什么要推行可靠性設計準則可靠性設計準則是一個基礎性的質(zhì)量管理文件，建立并貫徹可靠性設計準則的“直接目的”是提高設計質(zhì)量，而“最終目的”是提高產(chǎn)品的質(zhì)量。因此，它具有如下現(xiàn)實的和長遠的意義： 規(guī)范設計人員的設計行為：可靠性設計準則可以為可靠性的定性設計提供一個具體的、可操作的“指南”，使得設計人員有章可循。因此，準則可用來規(guī)范設計人員的設計行為。 避免低級設計錯誤的發(fā)生：產(chǎn)品的固有可靠性是產(chǎn)品的一種固有的內(nèi)在屬性，是靠設計賦予的、是靠制造和管理來保證的，但起決定性作用的還是設計過程。設計人員在進行產(chǎn)品設計時，如果能夠認真地執(zhí)行準則，就可避免一些不該發(fā)生的疏忽或者錯誤（低級錯誤），從而提高設計質(zhì)量，真正把“可靠性是設計出來的”這句話落到實處。因此，在設計過程中落實準則是提高產(chǎn)品固有可靠性的重要手段。 用來檢查設計質(zhì)量的好壞：產(chǎn)品的可靠性和性能都是產(chǎn)品的質(zhì)量指標。一般來說，性能指標可以用儀器儀表進行檢測，但可靠性指標的確認要困難得多，貫徹可靠性設計準則可以部分地解決這個問題。在設計工作完成后，質(zhì)量部門要組織第三方專家依據(jù)準則的條款，逐條檢查準則的落實情況，并提交“可靠性設計準則符合性檢查報告”。雖然不能定量地確認產(chǎn)品的可靠性是否達標，但能夠定性地知道所設計產(chǎn)品的可靠性是高、還是低。 為設計評審提供依據(jù)：在產(chǎn)品設計評審時，要將“準則符合性檢查報告”提交評委會進行審查。不僅是對設計質(zhì)量的進一步的確認，而且也是對檢查組工作質(zhì)量的認可，避免檢查工作走過場，流于形式。 促進可靠性持續(xù)增長：一種產(chǎn)品的設計通過了“準則符合性檢查”和設計評審，并不標志著該項工作的終結。隨著產(chǎn)品研制進程的深入、關鍵技術的突破、以及故障歸零措施的落實等，都可能導致設計的更改。在設計更改過程中，往往會采用新技術、新工藝、新材料、新型元器件等，所有這些改進措施都應該補充到原先的準則中去。該過程一直要進行到產(chǎn)品壽命期的終結。因此，準則的補充與修訂過程，也是產(chǎn)品可靠性增長的過程。 利于知識的傳承：科技人員（不單純限于設計人員）在長期的工程實踐中，有很多經(jīng)驗教訓、心得體會，都散落在個人的記事本上或腦子里。這些無形的東西，其實是企業(yè)的一部分非常有價值的、極其寶貴的知識財富。如果無人問津、任其流失，實在可惜。通過建立可靠性設計準則，可將這些分散的、無形的知識財富收集起來，并加以歸納、提升，使其成為準則，不僅能夠指導當前的產(chǎn)品設計，而且有利于知識的傳承和新人的培養(yǎng)。既然知識得以傳承，新人得到培養(yǎng)，那么，企業(yè)的“可持續(xù)發(fā)展”也就在情理之中了。三. 建立可靠性設計準則的步驟第一步，準則命名：可靠性設計準則是針對某個具體的產(chǎn)品而言的（專用準則），不同的產(chǎn)品具有不同的特性，其可靠性要求也不完全相同。一般來說，凡具有產(chǎn)品代號（即型號）的獨立產(chǎn)品，在進行工程設計之前，均應編撰各自的可靠性設計準則，作為該產(chǎn)品設計時必須貫徹的輸入文件。為了便于區(qū)分，也是為了方便管理，首先要賦予準則一個合適的名稱，即產(chǎn)品可靠性設計準則。實際上，“準則名稱”也為準則的編撰工作劃定了一個大致的范圍。這里所說的產(chǎn)品，可以是慣導系統(tǒng)、陀螺、加速度計，也可以是計算機、或者具有獨立功能的電路板，等等?？傊?，凡是具有獨立代號、能夠進行單獨驗收的產(chǎn)品，均應建立各自的可靠性設計準則。第二步，了解產(chǎn)品：在著手編撰可靠性設計準則之前，要充分地了解“對象產(chǎn)品”的任務使命、功能特性、工作原理、配套關系，以及任務書或者訂貨合同中規(guī)定的環(huán)境要求和可靠性要求（定量的和定性的）。不了解自己的產(chǎn)品，就很難制訂出有效的、可執(zhí)行的準則來。第三步，收集素材：在充分了解產(chǎn)品的基礎上，開始收集準則的相關素材。素材的來源，有以下渠道： 訂貨方的可靠性定性要求（合同中規(guī)定的有關條款）； 本單位以往的設計、制造，以及故障歸零等，積累的經(jīng)驗； 同類型產(chǎn)品（本單位的或兄弟單位的相似產(chǎn)品）的可靠性設計準則中適用于本產(chǎn)品的條款； 國內(nèi)外的可靠性相關標準、規(guī)范、手冊中適用于本產(chǎn)品的內(nèi)容和條款。能夠直接引用的情況往往并不多，需要在理解“精神實質(zhì)”的基礎上結合本產(chǎn)品的具體特點加以改造，使之成為本產(chǎn)品的條款。第四步，初稿編撰：把從不同渠道收集來的素材進行匯總、分析、歸類，形成本產(chǎn)品可靠性設計準則的初稿。初稿的編撰沒有固定的格式，雖無一定之規(guī)，但也不能把所有的條款雜亂無章地堆積在一起，既無法查閱，更無法應用。因此，所謂編撰，就是按照一定的規(guī)則對這些條款進行分類，以便于查閱和使用。至于如何進行分類，可參考第四章“準則條款的分類原則”。第五步，初稿評審：在設計師完成了準則初稿的編撰之后，由質(zhì)量管理部門組織相關專家對初稿進行評審。評審組的成員應包括，有經(jīng)驗的設計人員和工藝人員、可靠性專業(yè)人員、質(zhì)量管理和型號管理人員等。評審的形式是，對準則初稿進行逐條審查。審查的要點是，每個條款的有效性、可行性和可檢查性。在進行審查的同時，與會專家還可以對被審查的條款提出具體的修改意見，也可以添加新的條款。 有效性：確認每個條款是否真的能夠提高產(chǎn)品的可靠性。如果確能提高產(chǎn)品的可靠性，則保留；如果不能提高產(chǎn)品的可靠性，或者效果甚微，則不保留。不要拼湊數(shù)量，要注重實效。 可行性：確認每個條款在技術上是否能實現(xiàn)，而且在成本上是否可接受?？煽啃允窃O計出來的，“低成本”同樣也是設計出來的。不同的設計方案對應著不同的成本，一旦方案確定之后，一個固有的成本也就跟著產(chǎn)生了，無論管理者的水平多么高，實際發(fā)生的成本都不可能低于該固有成本。通常情況下，可靠性與低成本之間是有矛盾的，設計師的職責就是在二者之間尋找“平衡點”。 可檢查性：確認對每個條款的“檢查”是否簡單易行。一般來說，通過查看設計圖紙和技術文件，就能知曉其執(zhí)行情況的好壞，而不需要借助儀器儀表。第六步，正式發(fā)布：準則初稿通過評審后，根據(jù)評審會上提出的意見對初稿進行修改和補充，并形成正式稿。然后按照規(guī)定的審批程序簽署完整，并由總師和行政領導共同批準，正式發(fā)布實施。第七步，實施與補充：準則正式發(fā)布實施后，在執(zhí)行的過程中可能還會遇到一些事先沒有想到的新情況、新問題，需要進行修訂和補充。例如，設計方案的變更、故障歸零措施的落實、新材料和新技術的采用，等等?？傊S著技術的進步、經(jīng)驗的積累、認識的深化，可靠性設計準則也在不斷地得到補充和提升。這個過程將一直繼續(xù)下去，直到該產(chǎn)品的全壽命周期的終結。四. 準則條款的分類原則可靠性設計準則的編撰，就是對分散的、各自獨立的條款進行分類，并形成一份可供查閱的條款性文件。分類的方法有很多，但無論采用何種方法，都必須遵循一條基本的原則：要緊密地與產(chǎn)品的設計過程相結合，以便于查閱和應用。貫徹并落實準則的條款，屬于可靠性定性設計的范疇。工程上之所以將設計劃分為性能設計、可靠性設計（定量的和定性的）、甚至還有“成本設計”等，僅僅是為了表述上的方便而已。在實際操作時，不可能將它們截然分開而分步實施，更不能片面地追求某一單項指標。產(chǎn)品的性能、可靠性、成本等，都是設計師賦予產(chǎn)品的固有屬性。一個高明的設計師總是在綜合權衡了這些指標的基礎上，然后提出自己的設計方案，使得性能設計、可靠性設計和成本設計等在該方案中得到有機的結合。因此，可靠性設計準則的“定性條款（要求）”，也應該綜合考慮在統(tǒng)一的方案中，而不能另搞一套。由此可知，最合理的分類方法應該是將其與常規(guī)的可靠性設計融為一體、通盤考慮，實現(xiàn)定量設計與定性設計的有機結合。在產(chǎn)品的方案設計（初步設計）階段，可靠性設計的主要內(nèi)容有：建立產(chǎn)品的可靠性模型（可靠性框圖和對應的數(shù)學關系式）、可靠性指標的分配與預計。但是，這些設計工作不能夠提高產(chǎn)品的可靠性，即使是其中的可靠性預計也僅僅是給出了一個可能達到的、預估的可靠性水平，還不是產(chǎn)品的固有可靠性。這個可能的預計值，還要靠專門的可靠性設計技術、或者手段來保障，使其最終成為產(chǎn)品的固有可靠性。在工程設計（詳細設計）階段，通過故障模式及影響分析（FMEA)、故障樹分析(FTA)、熱分析、容差分析等有效的分析手段，主動地、最大限度地去挖掘可能存在的薄弱環(huán)節(jié)和故障隱患。進而，有針對性地采取各種專門的可靠性設計技術，來消除這些薄弱環(huán)節(jié)、或者隱患，力求將預計的可靠性指標變?yōu)楝F(xiàn)實，即將“預計可靠性”轉化為產(chǎn)品的“固有可靠性”。當然，最終能否達到此固有的可靠性水平，還很難說，還要靠精心的制造和有效的管理來保障。常用的可靠性設計技術有：簡化設計、降額設計、耐環(huán)境設計、熱設計、余度設計等。其實，在這些技術手段中就包含有很多可靠性定性設計的相關內(nèi)容。由此可知，在進行準則條款的分類時，最好的選擇是，將不同性質(zhì)的準則條款“對號入座”，融入對應的可靠性設計技術中去，實現(xiàn)定性設計與定量設計的“無縫結合”。五. “附錄”部分的說明在本文的附錄中給出了一個分類的用例，來具體地說明如何進行分類。針對這個“舉例”再作如下說明： “舉例”中共列出了十四個大的類別，供編撰準則時參考。但并不是說，每個產(chǎn)品都要列出這么多的類別來，可結合具體產(chǎn)品的特點進行裁減，不一定面面俱到，關鍵是要抓住重點、條目清晰、便于閱讀。當然，分類的方法不是唯一的，也可以也可以按產(chǎn)品的構成、功能等進行分類。例如，結構設計準則、電氣設計準則、電路設計準則、地線布局準則、軟件設計準則、通訊接口設計準則，等等。 由于各類別之間是相互獨立的，因此，它們的前后次序無關要緊。在具體操作時，只要將準則條款按其性質(zhì)的不同，分別列寫在對應的“類別”中就可以了。 對于指定的產(chǎn)品而言，沒有必要再劃分通用條款和專用條款了，即使是對同類產(chǎn)品均適用的“通用條款”，也要結合本產(chǎn)品的特點轉化成自己的條款。就是說，準則中所列的條款對指定的產(chǎn)品而言，都是必須遵守的、都是專用的。 在每個“類別”的下面，分別附加了簡要的說明，僅供編撰時參考。在具體編寫時，可以省略，直接列寫條款。 該“舉例”不但可以用來規(guī)范準則的編撰過程，也可以作為收集素材時的參考提綱。六. 總結這篇所謂的“指南”，到此就算完成了。其成文過程同編寫“可靠性設計準則”是一樣的，都是先構思一個提綱，再根據(jù)提綱去查閱資料、收集素材，然后編撰成文。其實，天下的文章都是這樣編造出來的，但重要的是，要有自己的思路、自己的觀點，而且要用自己的話語敘述出來，而不是照搬資料和素材。在本文的成文過程中，由于要對素材進行編輯、改寫，很難避免會有意無意地摻入自己的“私貨”，特別是“附錄”部分。因此，錯訛之處在所難免，敬請批評指正。最后，再將可靠性設計準則的要點概括如下： 可靠性設計準則是在全面總結以往經(jīng)驗的基礎上，由設計師編寫的條款性文件，同時又是一份可執(zhí)行、可檢查的法規(guī)性文件； 在執(zhí)行的過程中，又在不斷地得到補充和提升，因此，它又是動態(tài)的、開放的。其實，這個過程就是知識和經(jīng)驗不斷地得到累加和傳承的過程； 制訂可靠性設計準則就是對收集到的素材進行整理、改造，然后再進行分類。分類的原則是：要便于查閱和應用； 制訂并貫徹可靠性設計準則的目的是：從提升“設計質(zhì)量”開始，最終達到提高“產(chǎn)品可靠性”之目的。附錄準則名稱（封面）產(chǎn)品可靠性設計準則1. 產(chǎn)品概述由于可靠性設計準則是針對某一具體的產(chǎn)品而言的（通用準則除外），因此，在編撰準則時，首先要對指定的產(chǎn)品作一個簡要的介紹。讓讀準則的人知道，他所面對的是一個什么性質(zhì)的產(chǎn)品，并對該產(chǎn)品的“全貌”有一個大概的了解?！爱a(chǎn)品概述”的要點如下： 產(chǎn)品名稱：要用全稱，盡可能不用簡稱； 產(chǎn)品型號：是本產(chǎn)品的型號，而不是上一級“型號產(chǎn)品”的型號； 功能：結合對外的配套關系，介紹本產(chǎn)品在上一級“型號產(chǎn)品”中的使命與任務，以及對外的接口關系； 組成：畫出本產(chǎn)品的組成方框圖，每一個框代表一個功能單元，但不必畫出單元內(nèi)部的詳細電路圖； 簡要的工作原理：結合組成框圖，簡要地介紹“框圖”中每個框的功能，以及框與框之間的關系； 任務書或訂貨合同中規(guī)定的可靠性定量、定性的要求等。其實，這里所說的“產(chǎn)品概述”就是可靠性建模的“定義產(chǎn)品”。如果是同一個產(chǎn)品，就沒有必要重新編寫，相互借用就是了。2. 簡化設計準則與“三化”原則2.1簡化設計簡化設計，就是在確定產(chǎn)品的設計方案時，不片面地追求性能指標的“高而精”，在滿足使用要求的前提下，盡可能地采用成熟技術，使產(chǎn)品的“結構”和“組成”均得到簡化，從而提高產(chǎn)品的可靠性?！敖Y構簡化”是指，產(chǎn)品的機械結構應盡可能地采用“一體化”的結構形式，減少組裝級別與螺釘連接；“組成簡化”是指，盡可能地減少產(chǎn)品的功能單元，減少元器件的品種和數(shù)量。孤立地談論簡化設計顯得太籠統(tǒng)，不具操作性。只有將簡化設計與“三化”設計結合在一起才有實際意義。所謂“三化”就是通用化、組合化(模塊化) 、系列化的簡稱?！叭笔菢藴驶脑瓌t與方法在產(chǎn)品研制活動中的具體應用、是標準化活動的必然結果。2.2 通用化通用化的實施對象，通常是為整機配套的元器件、組件、部件，或者分系統(tǒng)級的產(chǎn)品，統(tǒng)稱為功能單元。所謂“通用化”，就是直接選擇具有互換特性（結構和功能均具有互換性）的通用單元，將其應用于所設計的產(chǎn)品中。如果沒有現(xiàn)成的通用單元可供選用，則可有目的、有針對性地研制新的通用單元，以滿足正在研制和后續(xù)研制產(chǎn)品的使用需求。這類通用單元在整機產(chǎn)品中的層次愈高、應用的范圍愈廣，則通用化的效果就愈明顯。2.3 組合化（模塊化）組合化的實施對象，一般是較為復雜的產(chǎn)品，但不一定是最終的整機產(chǎn)品，可以是為整機配套的分系統(tǒng)或者設備級的硬件產(chǎn)品，也可以是軟件產(chǎn)品。這類產(chǎn)品通常要完成比較重要而且復雜的任務，在進行設計之前，首先要對任務進行認真的分析，將其分解成幾個相對獨立的任務單元，隨后選用不同的“通用功能模塊”來分別滿足其任務需求。對于某些特殊的需求，有可能找不到現(xiàn)成的通用模塊，那么，就需要研制“專用模塊”以滿足此特殊需求。最后，再將這些通用的和專用的模塊按照一定的規(guī)則，將它們組合成一個有機的整體，那么，一個新的產(chǎn)品就誕生了。2.4 系列化系列化的實施對象，通常是最終要交付的整機產(chǎn)品。這里所說的“整機產(chǎn)品”可以是一個相當復雜的大系統(tǒng)；也可以是一個很小的電子元器件?？傊?，它們都是要直接面對市場、是可供用戶選購的最終產(chǎn)品。這類產(chǎn)品的主要參數(shù)（結構參數(shù)和性能參數(shù)）可按照產(chǎn)品的特點和使用需求被劃分成若干個檔次，稱為“參數(shù)系列”。然后，再根據(jù)參數(shù)系列編制產(chǎn)品的“系列型譜”。產(chǎn)品的研制、生產(chǎn)、銷售都是依據(jù)該型譜進行的，這就是通常所說的“基本型系列化”。所謂“基本型”，就是型譜中“固定不變”的部分，在此基礎上可派生出一系列新的產(chǎn)品以滿足用戶的不同需求。系列化產(chǎn)品中每一規(guī)格（檔次）的產(chǎn)品，都在一定的范圍內(nèi)具有通用性。因此，系列化也是擴大了范圍的通用化。2.5 小結綜上所述，通用化是基礎，為組合化和系列化提供標準的、通用的功能模塊；組合化是應用，應用由通用化提供的功能模塊組合成不同層級的產(chǎn)品，可以是最終要交付的整機產(chǎn)品，也可以是為整機配套的中間級產(chǎn)品；系列化是結果，按照產(chǎn)品的“系列型譜”制造（或者組合）出各種系列的產(chǎn)品以滿足用戶的不同需求。三者的關系可用一句話來概括：利用通用的模塊組合出系列的產(chǎn)品。在確定產(chǎn)品的設計方案時，如果能夠認真地貫徹“三化”原則，那么前面所說的“結構簡化”和“組成簡化”就肯定能夠?qū)崿F(xiàn)。貫徹“三化”原則，不但能夠提高產(chǎn)品的可靠性、維修性和保障性，而且可以縮短產(chǎn)品的研制周期、降低產(chǎn)品的固有成本。3. 電子元器件和機械零件的選用準則這里所說的電子元器件還包括機電產(chǎn)品中常用的電氣元件，例如，電阻、電容、變壓器、繼電器等；這里所說的機械零件是指機械產(chǎn)品中常用的標準件、通用件，例如，螺釘、螺母、墊片、銷子、軸承、減速器、密封圈等。以下將電子元件、電氣元件、機械零件，統(tǒng)稱為元器件。它們是各類產(chǎn)品的最基本、最底層的構成單元，用量極大，因此，對整機產(chǎn)品的性能、可靠性，以及全壽命周期費用的影響也極大。在選用元器件時，要貫徹以下原則： 要嚴格限制元器件的種類、規(guī)格和數(shù)量； 要根據(jù)元器件在產(chǎn)品中的重要性、使用環(huán)境、維修級別等，在優(yōu)選手冊中選取。元器件的質(zhì)量等級要符合使用環(huán)境條件的要求；失效率要符合可靠性的要求；性能指標要滿足功能的要求； 盡可能不用或者少用非標準件和手冊外元器件； 如果因為某種特殊要求，需要在優(yōu)選手冊外選取元器件時，要嚴格按照規(guī)定的審批程序進行審批。 在選用元器件時，即使是國產(chǎn)器件，元器件制造廠家的質(zhì)量信譽和供貨能力，也是必須考慮的要素。 盡量少用進口元器件，在特殊情況下非用不可時，除技術參數(shù)、環(huán)境參數(shù)、質(zhì)量等級必須滿足使用要求外，還必須具有可靠的、穩(wěn)定的供貨渠道。4. 降額設計準則所謂“降額”是指，在整機產(chǎn)品工作時，使其內(nèi)部的元器件承受的工作應力要適當?shù)氐陀谠骷軌虺惺艿膽Γㄔ骷膬?nèi)在承受能力），從而達到提高整機產(chǎn)品的使用可靠性之目的。元器件承受的工作應力，是由整機產(chǎn)品執(zhí)行任務時的環(huán)境條件決定的，在整機產(chǎn)品的任務書或訂貨合同中均有明確的規(guī)定；而元器件本身的承受能力，在元器件的產(chǎn)品手冊中也有明確的說明。所謂“降額設計”就是根據(jù)給定的環(huán)境條件和電路的結構，針對不同類型的元器件確定其需要降額的重點參數(shù)及其降額的等級。在進行降額設計時，要特別注意以下幾個問題： 不同類型的元器件對不同應力（電、熱、機械、低氣壓等）的敏感程度是不相同的，因此，降額的重點也是不相同的。例如，電阻的降額重點是功率和工作溫度、電容的降額重點是端電壓和工作溫度、集成電路的降額重點是工作電壓和結溫，等等。由于溫度對任何產(chǎn)品的可靠性的影響具有普遍性，因此，對任何產(chǎn)品而言，溫度都是必不可少的降額參數(shù)。 通常情況下，手冊上給出的降額等級或者降額參數(shù)都是靜態(tài)的。實際上，當電路正常工作時，電壓和電流都不是常值，而是處在動態(tài)的變化之中，尤其是通電或斷電的瞬間以及電路工作狀態(tài)切換時，還會出現(xiàn)浪涌電流或浪涌電壓。因此，在進行降額設計時，還要考慮到電路中可能出現(xiàn)的“動態(tài)電應力”，即在直流電壓（電流）的基礎上，再加上動態(tài)峰值電壓（電流），作為“總的電應力”。 降額的量值要合理。元器件的工作應力對其失效率的影響十分顯著，合理的降額能有效地提高元器件的工作可靠性，但過度的降額沒有必要。通常情況下，降額有一個最佳的范圍，在此范圍內(nèi)降額，效果十分顯著；超出此范圍的更大降額，可靠性的增長就不再明顯了。不僅如此，反而會導致產(chǎn)品的體積、重量和成本的增加，就是說，過度的降額，要付出不必要的代價。需要指出的是，對于某些元器件來說，過度的降額不但無益，反而有害，有可能引入“低應力失效”。所以，要綜合權衡各種利弊，確定一個合理的降額值（降額等級）。例如，小型和超小型繼電器的觸點電流，一般是不可以降額的，按照產(chǎn)品手冊給定的額定電流使用就可以了。又如“光電耦合器”，其產(chǎn)品手冊給出的“發(fā)光二極管”的工作電流僅僅是一個參考值，真正的工作電流要在實際的產(chǎn)品上通過調(diào)試確定。在發(fā)光二極管的輸入端加“正方波”（占空比為11）信號，調(diào)節(jié)發(fā)光二極管的限流電阻，使光敏三極管的輸出信號也是“正方波”。此時，發(fā)光二極中流過的電流才是其真正的工作電流。該電流可能略高于手冊給出的參考電流，也可能略低于參考電流。因此，不存在降額的問題。 當某型元器件的失效率較高、其可靠性不能滿足使用要求時，不能用降額的方法解決低質(zhì)量元器件的使用問題，而必須更換質(zhì)量等級更高的元器件。5. 容差設計準則5.1 參數(shù)漂移與容差設計在產(chǎn)品的壽命期內(nèi)，由于制造應力的釋放、元器件的老化、環(huán)境溫度的變化等，都會引起元器件參數(shù)的變化和電路性能指標的漂移。如果這種變化和漂移超出了規(guī)定的范圍，就會導致產(chǎn)品性能的惡化、甚至失效。所謂“容差設計”，就是在產(chǎn)品的設計階段采取相應的技術措施，確保產(chǎn)品在其壽命期內(nèi)，各項參數(shù)的漂移始終不超出規(guī)定的范圍。這就是通常所說的“參數(shù)穩(wěn)定性”，又可劃分為“短期穩(wěn)定性”和“長期穩(wěn)定性”兩種情況。5.2 短期穩(wěn)定性短期穩(wěn)定性是指，在產(chǎn)品執(zhí)行任務期間，由外部環(huán)境變化引起的參數(shù)漂移不超出規(guī)定的范圍。最常見的參數(shù)漂移，莫過于由溫度變化引起的“溫漂”了。這種參數(shù)漂移是隨環(huán)境而變的、是隨機的，直接影響產(chǎn)品的精度和性能，又稱為產(chǎn)品的“性能穩(wěn)定性”。隨環(huán)境而變的參數(shù)漂移，主要靠設計手段來解決。首先，要選用對環(huán)境變化不太敏感的、性能更加穩(wěn)定的元器件；再者，要優(yōu)化電路的設計、采取反饋和補償措施來抑制元器件的參數(shù)變化。5.3 長期穩(wěn)定性長期穩(wěn)定性是指，在產(chǎn)品庫存期間，由制造應力的釋放和元器件的老化引起的參數(shù)漂移不超出規(guī)定的范圍。這種參數(shù)漂移是單方向的、有規(guī)律的，而且其變化速度是極其緩慢的。為了檢測產(chǎn)品的長期穩(wěn)定性，每隔一段時間對產(chǎn)品進行一次檢測，然后對比、分析其參數(shù)的變化情況。因此，又稱“長期穩(wěn)定性”為“逐次啟動的重復性”。根據(jù)“相鄰兩次檢測”之間的“間隔時間”的長短，又分為“逐日啟動重復性”、“逐月啟動重復性”、“逐年啟動重復性”等。對應的參數(shù)變化情況，稱為“逐日漂移”、“逐月漂移”、“逐年漂移”等。長期穩(wěn)定性是一個“統(tǒng)計值”，為了提高統(tǒng)計的精度，檢測次數(shù)不能太少、相鄰兩次檢測的時間間隔要相等、檢測環(huán)境要相同。由制造應力引起的參數(shù)漂移主要靠工藝手段來解決。通過環(huán)境應力篩選和邊界條件的拉偏試驗，不但能剔除潛在的早期失效元器件，而且還能釋放出各種制造應力，使產(chǎn)品的性能更加穩(wěn)定。對于穩(wěn)定性要求特別高的產(chǎn)品來說，除了以上的措施外，還應增加專門的“時效工藝”，以最大限度地釋放“殘存應力”。以上的工藝措施應作為技術要求寫入產(chǎn)品的設計文件中，或編入該產(chǎn)品的“準則”中。6. 熱設計準則電子元器件工作時承受的熱應力可以來自有源器件的內(nèi)部，也可以來自外部環(huán)境。如果器件本身的散熱性能不好，加上環(huán)境溫度過高，則器件內(nèi)部的熱量不能外散，而導致器件的溫度升高，輕則使器件的電氣參數(shù)發(fā)生漂移，進而導致整機產(chǎn)品的性能惡化；重則使器件被燒毀，導致整機失效。另外，如果外界環(huán)境溫度發(fā)生劇烈的變化，忽高、忽低，器件內(nèi)部的不同材料之間，由于熱膨脹系數(shù)的不同會產(chǎn)生“不匹配應力”，嚴重時會造成器件內(nèi)部的鍵合失效、材料的熱疲勞失效、甚至會造成管殼開裂等。這里所說的熱設計，就是采取相應的技術手段來消除或者弱化熱效應對器件的性能和可靠性的影響?？赏ㄟ^如下兩個途徑來實現(xiàn)：一是，選用溫度適應范圍寬、“溫漂”小的元器件；二是，在整機產(chǎn)品設計時，采取有效的技術措施，為器件營造一個較好的熱環(huán)境。以下是“整機熱設計”常用的技術措施： 采取對流、傳導、輻射等散熱手段，使“發(fā)熱”和“散熱”達到動態(tài)平衡，防止出現(xiàn)過熱現(xiàn)象； 采取“溫控”技術，將環(huán)境溫度控制在一定的范圍內(nèi)，營造一個相對“恒溫”的工作環(huán)境（只適用于高精度的產(chǎn)品）； 如果外部環(huán)境十分惡劣，高溫很高、低溫很低，而且交替變化又特別劇烈。則可采取隔熱措施，切斷內(nèi)、外環(huán)境的熱交換，保持內(nèi)部熱環(huán)境的相對穩(wěn)定； 以上措施均有硬件投入，成本較高。在確保元器件不失效的前提下，可放棄“硬件措施”，而采取溫度建模、軟件補償?shù)姆椒?，以抵消參?shù)溫漂的影響。該方法稱為“溫度補償”，簡稱為“溫補”，成本較低。7. 抗力學環(huán)境設計準則這里所說的力學環(huán)境是指，振動、沖擊、碰撞、跌落、搖擺、恒加速度（離心）等。除“恒加速度”外，其他應力均不是常值，產(chǎn)品對它們的時域響應可視為隨機過程。如果用“傅里葉變換”將其轉換到頻域去，均為功率譜密度函數(shù)。其差別僅在于，各自的功率譜在頻率軸上的位置不同（中心頻率不同）、各自的帶寬也不同。由于沖擊、碰撞、跌落等過程的功率譜很窄，通常將它們視為“窄帶振動”。就是說，大部分的力學應力都可歸化為振動過程。這樣，抗力學環(huán)境的問題就可歸結為防振和抗振的問題。 加裝減振器是最有效的、也是最普遍采用的抗振措施。由于減振器是一個“低通濾波器”，所以，減振器的諧振頻率要低于外界的最低激振頻率（基頻，即一階頻率），以濾除大部分的高頻諧波。在大多數(shù)情況下，這一要求是能夠?qū)崿F(xiàn)的。但也有例外，在某些場合，激振頻率非常低，而且負載又比較重，給減振器的設計造成極大的困難。如果使減振器的諧振頻率比激振頻率更低，則減振器將會很軟，強度很低，而負載又比較重，減振器將很容易被撕裂。此時，可采用二級減振方案，可適當?shù)靥岣哒麢C減振器的諧振頻率，即把減振器做得硬一些，以提高其強度。然后，再對需要重點保護的器件（產(chǎn)品中的薄弱環(huán)節(jié)）單獨加裝減振器，稱為二級減振。由于該“重點器件”比較輕，二級減振器可以做得軟一些。這樣就兼顧了整體和局部、剛度和強度。 雖然可以將沖擊視為窄帶振動，而且“防振”和“防沖”通常是共用一套減振器，但二者的減振機理是不同的?！胺勒瘛笔峭ㄟ^減振器的阻尼作用消耗掉一部分振動能量（轉化成熱能耗散掉），從而達到減振的目的。而“防沖”是通過減振器的變形將“沖擊動能”轉化成“形變勢能”貯存在減振器中，然后再將貯存的能量按照設計賦予的特性“緩慢”地釋放出來，通過這樣的“快吸慢放”的變換就達到了“防沖”的目的。防沖設計要確保減振器的“響應峰”出現(xiàn)在“激勵峰”消失以后，即兩峰沒有重疊部分，不會產(chǎn)生“沖擊共振”。防振和防沖設計各確定一個諧振頻率，取其中的較低者。 當發(fā)生共振時，振幅會加大，要留出足夠的位移間隙，以防止共振體之間的相互碰撞。 減振器的設計應防止振動耦合，即一個方向上的振動激勵只能引起同方向的振動響應，而不應引起其他方向上的振動響應。振動耦合的形式有：線振動與線振動的耦合、線振動與角振動的耦合、角振動與角振動的耦合。 產(chǎn)品的結構設計必須確保，在振動情況下，產(chǎn)品內(nèi)部的所有組件、元器件之間，以及它們和基座之間均不得產(chǎn)生相對位移。 結構設計要避免任何形式的懸臂安裝。 繼電器銜鐵的吸合方向應盡可能地避開振動方向。 對于較重的“兩腳”元器件（例如，電解電容、大功率電阻等），必須采取附加的加固措施，將其與電路底板牢固地結合在一起，以防止“管腳”的疲勞斷裂。 所有的印制板和電連接器都必須具有鎖緊機構，防止連接器的“頭座”脫開，或者由于“頭座”松動引起的接觸不良。 螺釘連接必須具有放松措施，通常情況下是加裝彈簧墊片。但有時候，由于受到結構形式或空間的限制，無法加裝彈簧墊片。此時，可在螺釘和螺母之間加涂“防滑膠”（不能影響維修）。 產(chǎn)品內(nèi)部的電纜或線扎均不允許懸空，必須緊貼底板、或者緊貼側壁布置，而且要用線卡或者綁扎線固牢。如果用綁扎線固定，在綁扎完成后，要在綁扎線上涂膠使其“硬化”。8. 電磁兼容設計準則8.1 電磁兼容概述近年來，電子產(chǎn)品日益向著高速度、小型化、高集成度的方向發(fā)展，工作頻率越來越高、頻帶越來越寬，由電磁干擾引發(fā)的產(chǎn)品故障也越來越多。電磁干擾可以發(fā)生在設備的內(nèi)部，也可以發(fā)生在設備之間（外部）。一個設備內(nèi)部的各組成單元之間，如果能夠互不干擾、正常地工作，則稱該設備是“自兼容”的；如果一個“大系統(tǒng)”由多臺設備組成，各設備之間能夠互不干擾、正常地工作，則稱這些設備之間是“互兼容”的。電磁干擾的發(fā)生要同時具備三個要素：干擾發(fā)射器（干擾源）、干擾接受器（敏感器）、干擾傳播途徑（耦合通道）。這三個要素中，只要有一個不存在，則電磁干擾就不會發(fā)生。但發(fā)射器和接受器不能“被消滅”，只能切斷干擾的傳播途徑。發(fā)射器和接受器都是設備或者系統(tǒng)的組成部分，要完成一定的功能，不能沒有它們，只能限制發(fā)射器的干擾強度，或者提高接受器的抗干擾的能力。由此可知，電磁兼容設計的基本使命是： 抑制發(fā)射器的非正常發(fā)射的強度，將其限制在一個可接受的范圍之內(nèi)； 提高接受器的抗干擾能力（降低其對干擾的敏感度）； 切斷干擾的傳播途徑。干擾的傳播途徑分為傳導、輻射、或者兩者的組合。傳導發(fā)射以金屬導體為媒介，以噪聲的形式進行傳播；輻射發(fā)射以空間或非金屬體為媒介，以電磁場的形式進行傳播。8.2 傳導干擾的抑制措施抑制傳導干擾的基本思路是“疏導”（旁路）。將干擾噪聲引入地線，在地線中轉化成熱能被耗散掉；不讓它們進入放大器的輸入端，經(jīng)放大后而形成干擾。常用方法有： 布線要合理，包括印制板的布線和電纜的敷設； 地線的布局和接地點的選擇要合理； 在信號的傳遞通路上，有針對性地設置濾波器（低通、高通、帶通、帶阻）將干擾噪聲濾除（旁路入地）。8.3 輻射干擾的抑制措施抑制輻射干擾的基本思路是“隔離”，常用的方法有： 空間隔離：就是在輻射源與接受器之間采取屏蔽措施，將它們在空間上隔離開。一方面，限制內(nèi)部的輻射不超出某一限定的區(qū)域；另一方面，防止外部的輻射進入某一限定的區(qū)域。電場為“有源無旋場”，電力線為開放的射線，很容易被遮斷，電場的屏蔽容易實現(xiàn)；但磁場為“無源有旋場”，磁力線一定要閉合，即磁力線不能被切斷，因此，磁場屏蔽的難度要大得多，因為磁力線在空間“無孔不入”。 時間隔離：在任務時間內(nèi)，盡可能地將“輻射干擾源”和“干擾敏感器”的工作時間錯開，即一個工作時，另一個不工作。就是說，二者不能夠同時工作，干擾自然就不會發(fā)生，這就是時間隔離。 頻率隔離：使輻射干擾源和干擾敏感器的功率譜相互獨立、不存在重疊的部分，即各占據(jù)一個獨立的頻段，干擾就不會發(fā)生，這就是頻率隔離。9. 靜電防護準則當前的電子產(chǎn)品中有大量的CMOS器件，由于其輸入阻抗極高，對靜電十分敏感。盡管有些靜電敏感器件已經(jīng)在其內(nèi)部采取了防靜電的措施，但其防護作用還是有限的。在應用這些器件時，仍然需要采取一些措施來防止靜電對器件造成的損傷。靜電放電對電子元器件造成的損傷具有潛伏性，當時不一定顯現(xiàn)出來，也很難用儀器檢查出來，經(jīng)過一段時間之后才會暴露。另外，靜電造成的損傷還是累積的，第一次沒壞、第二次也沒壞、第三次可能就壞了。因此，“防靜電設計”尤有必要。 盡量采用對靜電不敏感的元器件。 在電路布局和設計方面，盡可能地在靜電敏感器件的輸入端增設保護網(wǎng)絡，用來抑制靜電的電勢不至于太高，或者將靜電荷及時地泄放掉，使其不能夠繼續(xù)累積下去。例如增設箝位電路，當靜電勢累積到或超過設定的箝位電壓時，箝位電路導通將部分靜電荷泄放掉，以此來抑制靜電勢的幅度。另外，保護網(wǎng)絡的響應速度應足夠快，應先于被保護的對象做出反應，否則就失去了應有的保護功能。 在地線布局方面，盡量不用“浮地”方案。因為浮地電路與其它電路之間在電氣上是完全絕緣的，容易產(chǎn)生靜電積累，當靜電勢（電位）積累得足夠高時會對相鄰的電路放電，損壞敏感器件?？朔@一缺陷的方法很簡單，在浮地和電源地之間跨接一個電阻就可以了。該電阻的阻值應取得高些為好，被稱為“高值泄放電阻”。當浮地電路上有電荷“堆積”時，可通過該電阻泄放掉；當堆積的靜電荷被完全泄放后，該電阻上沒有電流流過，兩端的電位相等，等同于“浮地”。既泄放了靜電，又達到了地線“隔離”之目的。因此，不能把“浮地”機械地理解為完全絕緣，只要確保兩種地線之間沒有“電流交換”就可以了，而且二者之間是“等電位”的。 通常認為，靜電會對半導體器件造成損傷，對電阻沒有什么影響。這種觀點不夠全面，高阻值的薄膜電阻也是靜電敏感器件。當其受到電擊后，雖不至于完全損壞，但其阻值會發(fā)生明顯的變化，導致阻值超差。 靜電敏感器件在標識、包裝、貯存、傳遞、裝機、使用等方面，還應注意一下事項： 在靜電敏感器件的外包裝上應具有醒目的“靜電敏感標識”； 在器件傳遞的過程中應采用專門的防靜電材料包裝； 接觸靜電敏感器件的人員應穿著防靜電工作服、并戴上防靜電手套和腕帶； 電烙鐵要可靠接地（接地電阻要小于2）； 裝配環(huán)境的相對濕度應不低于40。10. 非電子產(chǎn)品可靠性設計準則這里所說的非電子產(chǎn)品是指除純電子產(chǎn)品以外的所有產(chǎn)品（或者一個設備中的非電子部分），包括機械、電氣、液壓、氣動、光學等類型的產(chǎn)品。其特點是，種類繁雜、標準化程度低，而且這類產(chǎn)品的故障是由于疲勞、磨損、老化、腐蝕等原因引起的，屬于耗損型故障模式，其失效率不符合恒定失效率的假設，因此，很難實施定量的可靠性分析與設計?？煽啃怨こ淌且噪娮赢a(chǎn)品為先導，通過對電子產(chǎn)品的可靠性研究而逐步發(fā)展起來的，并形成了一套比較完善的理論和方法，對提高電子產(chǎn)品的可靠性做出了巨大的貢獻。電子產(chǎn)品的失效率基本上符合所謂的“浴盆曲線”，它把電子產(chǎn)品的壽命期劃分成三個階段：早期失效期、偶然失效期、耗損失效期。在早期失效期，產(chǎn)品的失效率是單調(diào)下降的；進入偶然失效期后，產(chǎn)品的失效率趨于穩(wěn)定，近似為常數(shù)；再經(jīng)過一段很長的時間后，進入耗損期，產(chǎn)品的失效率急劇上升，很快報廢。但非電子產(chǎn)品的壽命期只有一個階段，而且失效率是單調(diào)增長的，即耗損型失效，不符合“浴盆底部”恒定失效率的假設。因此，普遍適用于電子產(chǎn)品的可靠性理論、方法和標準等，大部分不能適用于非電子產(chǎn)品，特別是定量的可靠性設計與分析很難實施。不過實踐表明，可靠性設計準則、故障模式及影響分析（FMEA）、故障樹分析(FTA)等定性的可靠性技術與方法，不但完全適用于非電子產(chǎn)品，而且是行之有效的。盡管國內(nèi)外工程界在非電子產(chǎn)品的可靠性定量分析與設計上傾注了大量的人力和財力，但由于可供利用的數(shù)據(jù)（失效率等）有限，而且要獲得這些數(shù)據(jù)也十分困難，因此，至今尚未形成普遍適用的方法與標準。雖然現(xiàn)在已經(jīng)形成了一些非電子產(chǎn)品的失效率統(tǒng)計模型及失效率數(shù)據(jù)手冊，但都不具有普遍性，不足以作為非電子產(chǎn)品可靠性預計的直接依據(jù)。在這種情況下，工程界普遍認為，對于非電子產(chǎn)品而言，當前最有效的途徑是：通過長期的使用、發(fā)現(xiàn)問題、總結經(jīng)驗、改進設計，從而提高產(chǎn)品的可靠性。其實，這就是建立可靠性設計準則的基本思想。為此，建議如下： 管理層面：針對非電子產(chǎn)品的設計、工藝、制造、試驗、包裝、運輸、儲存、使用、維修與維護等各個環(huán)節(jié)，分別制定相應的規(guī)范，并加強管理與監(jiān)督，以確保產(chǎn)品的固有可靠性與使用可靠性。 設計層面：針對指定的非電子產(chǎn)品，可借鑒相似產(chǎn)品的設計經(jīng)驗和使用經(jīng)驗，在此基礎上制定本產(chǎn)品的“設計規(guī)范”和“可靠性設計準則”，其中包括：結構形式、強度、剛度、安全系數(shù)，原材料、諧振頻率等的“定量模型”和“定性準則”。 將“故障模式及影響分析（FMEA）”技術應用于非電子產(chǎn)品的設計中。FMEA是一種自下而上（由元件到系統(tǒng)）的可靠性分析技術，從最底層的元件故障開始，逐層向上分析該故障產(chǎn)生的后果，直到系統(tǒng)級產(chǎn)品。首先，查找系統(tǒng)的所有組成單元可能發(fā)生的全部故障，并對這些故障進行逐個分析，其中包括：故障模式、故障機理、以及該故障對系統(tǒng)產(chǎn)生的影響。然后，根據(jù)影響的嚴重程度對故障進行分類，從中找出“最致命”的故障，并從設計上采取對策加以預防。同時，F(xiàn)MEA的結果也是確定關鍵件、重要件的依據(jù)。FMEA是一種定性的分析手段，不需要數(shù)學運算，簡單易行，效果顯著，深受技術人員的歡迎。但FMEA也有它的局限性，只能做單因素分析。如果某一個頂層故障需要幾個因素（底層故障）同時作用才能發(fā)生，則FMEA就無能為力。因此，需要采用“故障樹分析(FTA)”作為補充。 FTA是一種自上而下（由系統(tǒng)到元件）的可靠性分析技術。首先確定頂事件，頂事件是最不希望發(fā)生的系統(tǒng)級故障，逐層向下尋找導致該故障發(fā)生的所有的直接原因，直到最底層為止。FTA不僅能夠找出可能存在的硬件故障，而且還能找出軟件故障、環(huán)境因素、以及人為因素等。FTA不僅能夠分析單因素故障，也能分析多因素故障（幾個單元故障的組合）。FTA適用于系統(tǒng)壽命周期的任何階段，特別是早期設計階段，盡早地找出系統(tǒng)中的薄弱環(huán)節(jié)，并在設計中采取有效的預防措施，使產(chǎn)品的固有可靠性得到提高。FMEA是FTA不可缺少的基礎性工作，F(xiàn)TA是FMEA的發(fā)展和補充，二者的聯(lián)合運用（將FMEA找出的“致命故障”作為FTA的頂事件再進行分析）將會收到很好的效果。 在進行產(chǎn)品的電氣設計時，必須認真地考慮電連接器的防誤插問題。必須從設計上保證，在任何情況下都不會發(fā)生誤插。不能把連接器防誤插的問題留給操作者、不能寄希望于操作者的“責任心”。因為，操作者的“責任心”是靠不住的。 在進行產(chǎn)品的機械結構設計時，必須認真地考慮配合件的防誤裝問題。必須從設計上保證，在任何情況下都不會裝錯、或者裝反配合件。同樣，不能夠把配合件的防誤裝問題留給操作者，不能寄希望于操作者的“責任心”。11. 軟件可靠性設計準則軟件可靠性是一個特殊的課題，由于軟件的故障機理與硬件存在著本質(zhì)上的差異，因此，軟件可靠性有其自身的特點，下面從技術和管理兩個層面分別加以說明。11.1 技術層面從技術層面看，軟件的使用沒有磨損和疲勞等問題，因此，軟件的故障（或者缺陷）是“無耗損”的、是非物理因素造成的。在其開發(fā)期（制造期）很難被發(fā)現(xiàn)，只有在使用過程中、而且是在特定的應用環(huán)境（硬件環(huán)境和軟件環(huán)境）中才有可能暴露出來，然后再對軟件進行維護（改進），使軟件的可靠性得到提高?？梢?，軟件是無耗損的，“越用越可靠”，其失效率隨著時間的延伸是單調(diào)下降的，形式上類似于電子產(chǎn)品的早期故障模式。但軟件沒有偶然失效期，因此，電子產(chǎn)品的可靠性理論與方法不能直接應用于軟件產(chǎn)品。因為，電子產(chǎn)品的可靠性理論與方法是以恒定失效率（偶然故障模式）為前提的。雖然有些學者也提出了一些有關軟件的定量評價指標及模型，但基本上沒有實用價值，不被工程界認可。到目前為止，工程界普遍認可的還是定性的分析方法，例如，F(xiàn)MEA、FTA、以及軟件的“可靠性設計準則”等。FMEA和FTA都是用來分析故障因果關系的重要工具。這里所說的“因果關系”是指“底層產(chǎn)品”（功能單元）的故障與“頂層產(chǎn)品”（系統(tǒng)或設備）故障之間的因果關系，并且將底層產(chǎn)品的故障視作“因”，而將頂層產(chǎn)品的故障視為“果”。FMEA是自下而上，由“因”推“果”的分析過程；而FTA是自上而下，由“果”找“因”的分析過程。這種定性的因果推理過程，不但實用于硬件產(chǎn)品（電子的和非電子的），也同樣適用于軟件產(chǎn)品的故障分析。對軟件而言，頂層產(chǎn)品就是待分析的軟件本身；最底層的單元就是每一條指令。軟件的FMEA和FTA，就是具體分析軟件的故障（頂層產(chǎn)品的故障）與每一條指令（最底層的單元）之間的因果關系。通過分析找出有問題（有缺陷）的指令，然后再對軟件進行改進（維護），使軟件的可靠性得到提高。11.2 管理層面大量的事實表明，